Radeon.ru https://forum.radeon.ru/ |
|
Персональные антивирусы, борьба с вирусами https://forum.radeon.ru/viewtopic.php?f=24&t=10862 |
Страница 28 из 30 |
Автор: | x[x]x [ 01:10 09.04.2015 ] |
Заголовок сообщения: | |
своп выключен? |
Автор: | DigiMakc [ 01:12 09.04.2015 ] |
Заголовок сообщения: | |
x[x]x Да Сейчас перезагрузил процесс через Process Explorer, стало 28 МБ. Потребление упало Почему выделение накапливается? Может можно как-то автоматизировать перезапуск этого процесса? Пусть раз в 2 дня, например, перезапускается. |
Автор: | DigiMakc [ 03:02 11.04.2015 ] |
Заголовок сообщения: | |
За 2-е суток этот процесс 400 МБ выделенной памяти накопил. |
Автор: | msivano [ 06:22 11.04.2015 ] |
Заголовок сообщения: | |
DigiMakc А если использовать какую либо софтину которая автоматом высвобождает озу, при достижении выставленного порога? Такого рода программ пруд пруди и вроде как свою задачу выполняют... |
Автор: | DigiMakc [ 14:31 11.04.2015 ] |
Заголовок сообщения: | |
msivano Да как бы не люблю лишние проги. Ради одного процесса ставить "чудо" прогу, действия которой сомнительны — хз хз |
Автор: | U-Nick [ 21:43 12.04.2015 ] |
Заголовок сообщения: | |
А чё удивляться аппетитам антивирей — посмотрите на размер ихних анти-баз. А вот почему этот кусок разрастается до 2 Г — это действительно вопрос ----- mbamservice.exe съел 340 метров памяти, причем его файлы раскиданы и по Программам, и по Док. и Сеттингз DigiMakc Да нормальные это пр0ги: давно в доп.разделе трея держу крохотную Free Mem (by Aldo Vargas) — со времен 98-й ОСи ни одного нарекания. АФАИР, её версии с 2.0 умели действовать по расписанию или по остатку свободной памяти. |
Автор: | DigiMakc [ 00:38 13.04.2015 ] |
Заголовок сообщения: | |
Не, очевидно же, что проблема в антивире. Соответственно, с ним и нужно решать проблему. А ставить лекарство, чтоб вылечить антивирь — как-то это не правильно. Вот если создать какое ни-ть правило в планировщике, то это можно. Кстати, на ноуте тоже Комодо стоит, и файл подкачки выключен, и я там подобного поведения не замечал. |
Автор: | msivano [ 07:53 09.05.2015 ] |
Заголовок сообщения: | |
На github появились исходники кейлогеров, работающих на GPU Итить, колотить, едрить твою налево... Раньше (да и теперь все ещё) нам от майнеров спасу небыло, теперь ждем наплыва кейлогеров, которые еще хрен знает как детектить с прямым то доступом к дма. Перевести что-ли оутпост в режим паранои?... |
Автор: | D-Tritus [ 16:13 09.05.2015 ] |
Заголовок сообщения: | |
msivano, он реально разрешение на DMA запрашивает в таком режиме? Что-то сомневаюсь... Более интересно, кто будет закрывать эти "дырки" — MS или AMD /Nvidia? |
Автор: | SrID [ 16:23 09.05.2015 ] |
Заголовок сообщения: | |
D-Tritus По идее, AMD/Nvidia особо заткнуть дыру не могут, т.к. дырка в самом механизме dma. Раньше это не предоставляло особых проблем, потому что у всех контроллеров было жестко прошитое firmware, которое нельзя было поменять просто так. А теперь же даже в сетевые карты прошивка загружается драйвером. Т.е. теоретически такая атака возможна с любого устройства, просто у gpu много ресурсов и под них проще что-то написать, благодаря избытку документации. Теоретически, помочь может активное использование механизмов IOMMU операционной системой, но во-первых, современные ОС такое не умают, а во-вторых, до сих пор используется масса железа, где IOMMU либо нет вовсе, либо с проблемной реализацией. |
Автор: | msivano [ 16:24 09.05.2015 ] |
Заголовок сообщения: | |
D-Tritus Если верить авторам исходников и самим исходникам, то да. Думаю, что будут все закрывать, ибо это полный пэ, если не закрыть. |
Автор: | D-Tritus [ 16:36 09.05.2015 ] |
Заголовок сообщения: | |
SrID, понятно, грустно Благо, что программистов, которые способны запилить работающие вредоносные firmware, пока обчелся. А так, решение простое — тотальный SecureBoot, т.е. не только для MBR, а еще для всех комплектующих Но это отвалит много железа... msivano, буквально совсем недавно — USB. Ну нашли, ну работает, но закроют похоже еще очень нескоро... |
Автор: | msivano [ 16:39 09.05.2015 ] |
Заголовок сообщения: | |
D-Tritus SecureBoot — как переехал с амд на интел, так только его и использую. Вени строго в GPT все, за сетью следит оутпост +адгуард+анчеки( на случай если провороню установку мусора)+любое антивирусное двигло, которое на тестах повыше детектов на период до следующих тестов и шейпер, который гибко настроен для каждой софтины. |
Автор: | msivano [ 16:10 02.06.2015 ] |
Заголовок сообщения: | |
HOLA оказался ботнетом. -- Добавлено спустя 15 ч 5 мин 55 с -- DoS эксплойт десктопного Skype для Windows и Mac OS Хоть и не по теме но лучше знать заранее, чтобы с дуру не попытаться это воспроизвести, или если кто подшутит так. чтобы знать почему и что делать. |
Автор: | msivano [ 05:57 16.06.2015 ] |
Заголовок сообщения: | |
Avast Pro Antivirus 2015 — бесплатная лицензия на 1 год |
Автор: | dr-yellow [ 10:25 16.06.2015 ] |
Заголовок сообщения: | |
U-Nick Пересматривал тут старое ... наткнулся на заметку про http://www.slo.ru/news/entry/3214 — вопрос возник : стоит-ли ставить ЕГО ? |
Автор: | msivano [ 10:36 16.06.2015 ] |
Заголовок сообщения: | |
dr-yellow Можешь поставить сумантек ендпоинт — неуправляемый клиент бесплатен — корпоративный антивирус, антитроян, антируткит, антишпион и отличный файервол — гибко настраивается. На ютьюбе есть обзор от ностромо 771 |
Автор: | msivano [ 19:38 15.07.2015 ] |
Заголовок сообщения: | |
РУТКИТ HACKING TEAM ПРОПИСЫВАЕТСЯ В BIOS И ВЫДЕРЖИВАЕТ СМЕНУ HDD |
Автор: | Udav [ 16:34 17.07.2015 ] |
Заголовок сообщения: | |
Прошу прощения у уважаемых модераторов но может они позволят мне добавить чуточку юмора в обсуждение данной темы???? : Война Вообще НОД, под Висту не может уничтожать вирусы. Ему защита Висты не дает вмешиваться в системные файлы, что, кстати не мешает это делать вирусам…Поэтому он просто их находит и тыкая в них пальцем заявляет, что не может ничего сделать. Как ребенок, ей Богу…Тогда я нахожу этот файл и стираю вручную.Ответив на тупой вопрос винды: «Это точно Вы делаете?». После чего НОД, проследив их до корзины уже там рвет их в клочки с гордой надписью: «Очищен удалением!». Ну фигли не стереть уже стертый файл-то? И тут я решил на всякий случай проверится еще каким-нить антивирусом. Ну выбрал есстественно Касперского. Выключил НОД. Поставил Каспера. Перезагрузил… И загрузились они оба… И вот тут началось шоу, которого я не видел ни в одном боевике! У меня антивирусы друг друга за вирусы приняли — войну развернули — вот уррроды! Вы знаете, когда со всех сторон слышишь «Бумс» НОДа и поросячий визг Каспера — это незабываемое ощущение! «Бум! Бум! Ви-и-и-и!!! Бум! Ви-и-и!»С двух сторон мелькали окна Каспера и НОДа: «Уничтожен», «Уничтожен» «Не могу уничтожить! Что делать! Что делать!». Пока у НОДа висело это окно Каспер его мочил вовсю. Я подумал, что так не честно и нажал кнопку «Пропустить». Резня возобновилась… Так прикольно — но вчера каспЕр убил нода… А сегодня остаточные файлы НОДа самостоятельно скачали себя и подкрепление из инета за счет моего траффика, даж не спросив! — и все вместе мочат каспера!!! Если Каспер проиграет — у меня полсистемы рухнет, но все равно за НОД болею — живучий падла… З.Ы. А вот вирусы, как были, так и остались…Их никто не трогает…У каждого свои проблемы…Конкуренция… |
Автор: | 76FX [ 13:54 06.10.2015 ] |
Заголовок сообщения: | |
Добрый вирус Linux.Wifatch защищает маршрутизаторы от взлома |
Автор: | msivano [ 07:30 13.11.2015 ] |
Заголовок сообщения: | |
Linux.Encoder.1 заражает сайты теперь более подробно об этом паршивце — полезно для сисадминов |
Автор: | msivano [ 19:26 04.12.2015 ] |
Заголовок сообщения: | |
Ботнет Dorkbot демонтирован |
Автор: | msivano [ 18:13 09.12.2015 ] |
Заголовок сообщения: | |
Специалисты FireEye обнаружили новый буткит BOOTRASH -- Добавлено спустя 1 ч 43 мин 45 с -- Евросоюз подготовил первый нормативно-правовой акт в сфере ИБ Не совсем в тему, но по теме. |
Автор: | msivano [ 16:01 18.12.2015 ] |
Заголовок сообщения: | |
Роутеры компаний ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo и Netgear под угрозой |
Автор: | SrID [ 16:16 18.12.2015 ] |
Заголовок сообщения: | Re: |
Я слышал, что прошивки для домашних роутеров zyxel, продаваемых в России разрабоатываются в Москве и не имеют ничего общего с "западными" моделями. Интересно, на них эта уязвимость тоже распространяется? |
Автор: | msivano [ 16:37 18.12.2015 ] |
Заголовок сообщения: | |
SrID Ядро прошивки одинаковое. Изменения лишь в том, какие сети и протоколы связи в конкретных странах более распространены, для того региона и подгоняют прошивку. Так что вполне может быть, что уязвимость присутствует и в тех моделях, которые предназначены для наших сетей. К примеру наш провайдер заказывает оборудование у нескольких производителей ( хотя так многие делают ), а прошивку модифицирует под конкретно наши сети уже сам. |
Автор: | msivano [ 22:54 31.12.2015 ] |
Заголовок сообщения: | |
Radamant v2 взломан, автор малвари в бешенстве |
Автор: | U-Nick [ 16:59 03.01.2016 ] |
Заголовок сообщения: | |
По последнему отчету http://www.av-comparatives.org Касперский опять "впереди на лихом коне" Я скачнул PDF-ку, но забыл, где брал Вот, кое-что удалось вытащить из этого файла : Test period: August – November 2015 (1606 Test cases) |
Автор: | Udav [ 19:52 03.01.2016 ] |
Заголовок сообщения: | |
U-Nick Опа А что это такое???И причём тут каспер???Или каспер такое выдал???Нод 32 забыли как то))) |
Автор: | msivano [ 20:00 03.01.2016 ] |
Заголовок сообщения: | |
BadWinmail — брешь в Outlook |
Автор: | U-Nick [ 13:25 04.01.2016 ] |
Заголовок сообщения: | |
Udav ФЕЗ, но НОДа там вообще не упомянуто |
Автор: | msivano [ 13:37 04.01.2016 ] |
Заголовок сообщения: | |
U-Nick Всё ТАМ упомянуто. -- Добавлено спустя 6 мин 24 с -- Лицо русского киберподполья |
Автор: | U-Nick [ 15:24 04.01.2016 ] |
Заголовок сообщения: | |
msivano Этот файл. Срисован еще 30.12. Просмотрел и глазом и поиском — нету в нём про НОД |
Автор: | msivano [ 16:59 04.01.2016 ] |
Заголовок сообщения: | |
U-Nick Хз где вы там что смотрите, но если я открываю пдф-ку, то первое что вижу, так это А ниже Где и про нод, и про всех остальных. |
Автор: | U-Nick [ 21:30 04.01.2016 ] |
Заголовок сообщения: | |
msivano Уф-ф, наконец-то и до меня дошло: ESET Smart Security == NOD32! Так? Но! Я ж НЕ ОБЯЗАН знать, что это одно и то же А аббревиатуры NOD в документе таки нету |
Автор: | msivano [ 08:40 05.01.2016 ] |
Заголовок сообщения: | |
U-Nick Так он так всю жизнь называется. ESET NOD32. Essential Security against Evolving Threats — «Эффективная защита от эволюционирующих угроз». У этой фирмы самая толковая тп — это уже из личного опыта. Женек уже честно достал этими своими региональными разграничениями и дебильнейшими требованиями. Как пример — по требованиям касперского покупатель должен хранить либо карту с ключом, либо буклет с ключом и все. Но стоит обратится в тп, как выяснится, что он еще должен хранить чек о покупке + фирма продавшая ему по должна быть их сертифицированным подрядчиком-распространителем, также коробку тоже надо хранить, если таковая была изначально. Не имея коробки или чека ты вор для компании и она откажет в обслуживании, имея коробку и чек, но купи не у сертифицированного распространителя — ты вор и в обслуживании отказано. Имей чек и буклет с ключом, но не имей коробку, хоть и купленную у сертифицированного распространителя — ты вор и в обслуживании отказано. И даже имея все документы на руках они могут запросто отказать в тп. Да и к тому же сроки ответа в одни сутки нефига не способствуют оживленной беседе. -- Добавлено спустя 38 мин 55 с -- Причем в большинстве случаев вам ответит робот при обращении. Бро, нас так много, что нам роботы отвечают через сутки. Когда у меня угнали почту, которой была привязана лицензия нода, все что мне понадобилось, так это указать ФИО + страну и город серийник и штрих код коробки и ключ и написать, что ящик угнан и попросить выслать регистрационные данные на другое мыло, попросив удалить прошлый ящик. Все. Через 20!!! минут на новое мыло пришло все, что я просил. Я ответку написал что все получено. Вот так должна работать тп. |
Автор: | U-Nick [ 10:52 05.01.2016 ] |
Заголовок сообщения: | |
msivano Про Каспера: тлетворное влияние Запада? Про НОД: хм... может и мне на него пересесть? Сейчас стоИт МБАМ+Сигейт (стенкой, стааарый). До того стоял Комод, но... достал дурной оболочкой в новых версиях. |
Автор: | msivano [ 11:16 05.01.2016 ] |
Заголовок сообщения: | |
U-Nick
Похоже что так. Реально, а если мне допустим подарили коробочку с касперским, то случись что еще и автора подарка искать и все документы у него истребовать? Вспоминаем простоквашино. Компании не пофиг? Раз у человека коробка, значит он ее купил, или подарили, или украли коробку, но в любом случае рассчитается поставщик, у которого украли. То есть компания по любому не в накладе. Так нет же. Тьфу на них. У нода нет региональной привязки — если у тебя есть хоть какой-то реквизит и ты помнишь Фио на кого активировал. то ты для них легитимный клиент и получишь техподдержку вовремя. |
Автор: | 76FX [ 12:46 05.01.2016 ] |
Заголовок сообщения: | |
Кстати о "МБАМ" (Malwarebytes Anti-Malware)-весьма полезная вещь. Родственники подхватили какую-то заразу. Возможно дети "не туда" нажали. В любом браузере открывались какие-то левые страницы,сам браузер без ведома запускался. У них стоял Комодо. Просканировал им-он нашёл порядка 10-ти вредностей. Не помогло. Просканировал Dr.Web Cure It-он нашёл около 30-ти вредностей-также не помогло. После просканировал Malwarebytes Anti-Malware-он после них (!) нашёл ещё 300 с лишним виряков,троянов. Помогло. |
Автор: | msivano [ 12:56 05.01.2016 ] |
Заголовок сообщения: | |
76FX AdwCleaner В таких случаях в помощь. Есть еще UnHackMe, но это уже для опытных пользователей. |
Страница 28 из 30 | Часовой пояс: UTC + 3 часа |
Copyright © 2001 - 2012, Radeon.ru Team Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |